‘ब्याङ्किङ प्रणाली ह्याक गरी पैसा चोरिनुमा ‘प्रयोगकर्ताको पनि दोष’

डिसी नेपाल
८ असोज २०७६ १५:४१

काठमाडौं (बीबीसी)। सजिलै ह्याक गर्न नसकिने खालको साइबर सुरक्षा प्रणाली अपनाउनु पर्ने ब्याङ्क तथा वित्तीय संस्थाहरूबाटै साइबर अपराधीहरूले बारम्बार निक्षेपकर्ताको रकम चोर्न थालेपछि धेरै खातावालमा डर उत्पन्न भएको छ। केही वर्षयता नेपालका ब्याङ्क तथा वित्तीय संस्थाहरूलाई तारो बनाएर गरिएका साइबर आक्रमणको सङ्ख्या बढेको अधिकारीहरूले बताएका छन्। कतिपय देशबाट सङ्गठित रूपमै आक्रमणकारीहरू नेपाल आउन थालेको प्रमाण पनि फेला परेको छ।

साइबर आक्रमणको अनुसन्धानमा संलग्न अधिकारीहरूका अनुसार हालका दिनमा नेपाल साइबर अपराधीको ‘सफ्ट टार्गेट’ अर्थात् सहज निसाना बनेको देखिन्छ। यस्तो आक्रमणका पछाडि नेपालका ब्याङ्क तथा वित्तीय संस्थाहरूले अपनाएको सूचनाप्रविधि प्रणालीको मात्र दोष नभएको कतिपय विज्ञ तथा अधिकारीहरूको तर्क छ। केही घटनामा साइबर पूर्वाधारको कमजोरी देखिएको र कतिपयमा चाहिँ प्रयोगकर्ताको कमजोरीको भूमिका ठूलो रहेको उनीहरू बताउँछन्।

किन बढ्यो आक्रमण?

नेपाल प्रहरीको साइबर ब्यूरोका एकजना अधिकारी भन्छन्, “हामीकहाँ सूचनाप्रविधिको ज्ञान कम भएकाले पनि धेरै प्रयोगकर्ताले सावधानी नअपनाउँदा यस्ता हमलाहरू बारम्बार भइरहेको देखिन्छ।” नेपाल प्रहरीका प्रवक्ता विश्वराज पोखरेलले पनि प्रहरी अनुसन्धानबाट मुख्यत: दुईवटा कारणले नै यस्ता घटना भएको पाइएको बताए।

उनले भने, “पहिलो भनेको ब्याङ्क तथा वित्तीय संस्थाहरूको पूर्वाधारमा उचित सुरक्षा सतर्कता नअपनाइनु हो भने अर्को प्रयोगकर्ताले पनि सावधानी नअपनाउनु हो। यी दुवै कुरामा सुधार गर्न सके समस्या कम हुन सक्थ्यो।” चिनियाँ ह्याकरको समूहले नेपाली ब्याङ्कहरूको सूचनाप्रविधि प्रणालीमा ह्याक गरेर रकम चोरेको तीन सातापछि फेरि अर्को रकम चोरीको घटना सार्वजनिक भएपछि अधिकारीहरूले पनि नेपालमा साइबर सुरक्षा संवेदनशीलता बढेको ठानेका छन्।

सरकारी स्वामित्त्वको कृषि विकास ब्याङ्कको लाहान शाखाबाट पासवर्ड ह्याक गरेर झन्डै दुई करोड रूपैयाँ चोरिएको घटना सार्वजनिक भएपछि हाल प्रहरीले त्यसको अनुसन्धान गरिरहेको बताएको छ।

प्रयोगकर्ताको भूमिका कति?

नेपालमा साइबर हमला बढ्नुमा ब्याङ्कहरूले अपनाएको साइबर सुरक्षाको अवस्थाका साथसाथै प्रयोगकर्ताहरूको पनि ठूलो भूमिका रहेको साइबर सुरक्षाविज्ञहरू बताउँछन्। साइबर सुरक्षाका एकजना जानकार विजय लिम्बु भन्छन्, “प्रयोगकर्ताले सावधानी नअपनाउनुले नेपालमा साइबर सुरक्षा जोखिमलाई धेरै नै बढाएको छ। त्यसको कारण प्रयोगकर्तामा साइबर सुरक्षाबारे ज्ञानको कमी पनि हुन सक्छ।”

लिम्बु अहिले सूचनाप्रविधि तथा इन्टरनेट आधारभूत आवश्यकताको सूचीमा परिसकेको बताउँछन्। उनी भन्छन्, “हामी गाँस, बास र कपासका लागि जसरी सुरक्षाको प्रबन्ध गर्छौँ त्यसरी नै साइबर सुरक्षाका लागि सौच्दैनौँ त्यसले गर्दा समस्या भएको हो। हात सफा नगरी खाना खादा झाडापखाला लागे जस्तै साइबर सुरक्षामा ध्यान नदिँदा त्यस्तै महामारी फैलन्छ। नेपालमा अहिले साइबर असुरक्षा महामारी जस्तै फैलन थालेको छ।” उनी नेपालीले पनि अहिले दिनको करिब सात-आठ घण्टा कम्प्युटर वा इन्टरनेटमा बिताउने गरेको बताउँछन्। त्यसले गर्दा पनि प्रयोगकर्ता सबैभन्दा बढी संवेदनशील हुनुपर्ने उनको सुझाव छ।

कमजोरी कहाँ छ?

लिम्बु भन्छन्, “कुनै पनि प्रणाली राम्रो भएर मात्र हुँदैन त्यसलाई प्रयोगकर्ताले कसरी प्रयोग गर्छन् भन्ने पनि महत्त्वपूर्ण हुन्छ। यहाँ त कार्यालयको कम्प्युटर वा फोन पनि त्यही र घरको (व्यक्तिगत प्रयोजनको) पनि त्यही हुनेगर्छ।” “ब्याङ्किङ क्षेत्रकै व्यक्तिहरूले पनि एउटै डिभाइस प्रयोग गर्छन्। अनि पासवर्ड पनि व्यक्तिगत खाताहरू र अफिसका खाताहरूमा एउटै हुने गर्छ। त्यसले जोखिम बढाउँछ।”

सञ्चार तथा सूचना प्रविधि मन्त्रालयको सूचनाप्रविधि महाशाखाका हेर्ने सहसचिव वीरेन्द्रकुमार मिश्र पनि नेपालमा भएका साइबर हमलाहरूमा प्रयोगकर्ताको दोष पनि धेरै रहेको बताउँछन्। उनका अनुसार कुनै पनि प्रणालीभित्र आबद्ध भएकाहरूबाट भएको कमजोरीलाई आन्तरिक खतरा र ह्याकिङ आदि कुरालाई बाह्य खतरा भन्ने गरिन्छ। नेपालका ब्याङ्कहरूमा भएका साइबर हमलामा आन्तरिक खतराको दर बढी रहेको मिश्रको तर्क छ।

उनी भन्छन्, “अहिले कृषि विकास ब्याङ्कमै भएको चोरीको घटनामा पनि आन्तरिक खतराको हात देखिन्छ। त्यसैले प्रयोगकर्ताकै माध्यमबाट भएकाले त्यसतर्फ हामीले ध्यान दिनुपर्छ।”

खतरा कसरी कम गर्ने?

प्रयोगकर्ताको तहमा हुने कमजोरीका कारण हुने साइबर हमलाहरू रोक्नलाई प्रयोगकर्ताहरूले विशेष ध्यान दिनुपर्ने विज्ञ र अधिकारीहरू बताउँछन्। उनीहरूका अनुसार केही प्राथमिक कुराहरूमा ध्यान दिने हो भने प्रयोगकर्ता तहबाट सूचना चुहिने र साइबर हमला हुनसक्ने जोखिमलाई निक्कै घटाउन सकिन्छ।

सबैभन्दा पहिले ब्याङ्क तथा वित्तीय संस्थाहरू र अन्य संस्थाका पनि सूचनाप्रविधि प्रणालीमा पहुँच भएका र त्यसलाई प्रयोगकर्ताहरूले संवेदनशीलता अपनाउनु पर्ने उनीहरूको तर्क छ। लिम्बु भन्छन्, “प्रयोगकर्ता भनेको कुनै ब्याङ्कको एप चलाउने मात्र होइन, ब्याङ्ककै प्रणाली चलाउनेहरू पनि हुन्। त्यसैले सबैले आफू प्रयोगकर्ता भएकाले यो यो कुरामा मैले लापर्बाही गर्नु हुँदैन भनेर सोच्नुपर्छ।”

विज्ञहरूले प्रयोगकर्तालाई दिएका सुझाव:

आफूले काम गर्ने स्थान र व्यक्तिगत कामका लागि प्रयोग गर्ने डिभाइस भिन्नभिन्न राख्ने

व्यक्तिगत प्रयोजनका लागि कार्यालय वा काम गर्ने स्थानका डिभाइस प्रयोग गर्नुपर्ने अवस्था आएमा उच्च सुरक्षा प्रबन्ध गर्ने

एकदमै सुरक्षित खाले युजर नेम र पासवर्ड राख्ने

दुई तहको अथेन्टिकेशन राख्ने

सामाजिक सञ्जालहरूमा आउने कुनै पनि लिङ्कहरू सीधै नखोल्ने

स्मार्टफोन र अन्य डिभाइसमा भेरिफाइड तथा सुरक्षित एप्लिकेशनहरू मात्र राख्ने

आफ्ना सूचनाहरू सकेसम्म जताजतै शेअर नगर्ने

आफ्ना ब्याङ्क कार्डहरूको विवरण जता पायो त्यतै अप्डेट नगर्ने

जुन पायो त्यही अनलाइन कारोबार गर्ने कम्पनीहरूबाट खरिद नगर्ने

अन्लाइन भुक्तानीको सुविधा लिनुपर्दा उक्त कम्पनीले डेटा सुरक्षा गर्न सक्छ कि सक्दैन, रकम हरायो वा चोरियो भने फिर्ता गर्न सक्छ वा सक्दैन, उसका सर्तहरू कस्ता छन् पढेर मात्र सेवा लिने




प्रतिक्रिया

Leave a Reply

Your email address will not be published. Required fields are marked *